А.Зернов, "Лаборатория Касперского": "Опасность эксплоита для JPG крайне высока"
АрхивЭкспертПервый эксплойт для графики формата JPEG безвреден, но эксперты по безопасности ожидают появления более опасных версий.
В интернете появился первый эксплойт, который использует дыру в обработке графики формата JPEG. Уязвимость объявлена критической и позволяет злоумышленнику выполнить на машине пользователя произвольный код. Ситуация очень опасна, так как для использования дыры следует лишь заставить пользователя открыть JPEG-файл в уязвимой программе. Этот эксплойт достаточно безвреден, но эксперты по безопасности ожидают появления более опасных версий. Комментирует Алексей Зернов, менеджер по корпоративным коммуникациям "Лаборатории Касперского":
"Французской секьюрити-группой K-OTIK в интернете был опубликован так называемый PoC (proof-of-concept) exploit для JPEG. В отличии от самого первого эксплоита, который просто прекращал работу Internet Explorer-a, вызывая ошибку - новый эксплоит в результате своей работы запускает cmd.exe (командную оболочку), которая предназначена для выполнения ЛЮБЫХ команд. На подобной уязвимости - с вызовом cmd, были основаны принципы действия таких червей, как Lovesan и Sasser. В связи с этим опасность данного эксплоита для JPG крайне высока, и не исключено появление множества троянских программ, использующих данную уязвимость. Появление червя менее вероятно, хотя так же возможно. Эксперты "лаборатории Касперского" рекомендуют всем пользователям Windows установить соответствующие обновления, а в случае отсутствия такой возможности отключить показ картинок при работе с Internet Explorer."
